蓝牙配对码配置错误_漏洞问题频发,你还敢开你的蓝牙吗?
来自:FreeBuf,作者:Sandra1432
链接:https://www.freebuf.com/articles/wireless/250492.html
从1.0到5.0,蓝牙技术不断发展,应用场景越来越广阔。从音频传输、图文传输、视频传输,再到以低功耗为主打的物联网传输,蓝牙耳机、蓝牙手环、车载蓝牙等蓝牙设备无一不在影响人们的日常生活。
不可否认的是,蓝牙技术带来的数据传输便捷性让人们的生活更高效、更快速。然而,不可忽视的也是蓝牙逐渐凸显的安全问题,比如蓝牙的身份识别功能漏洞。更具潜在风险的是现在流行的可穿戴设备,比如智能手环、智能眼镜等,可收集用户心率、体脂、睡眠等个人信息,并将其上传至服务器,因为这些是非个人设备,隐私安全风险更大。
蓝牙安全一旦无法保障,影响的将是全球数亿台设备。近日,安全研究专家曝出多个蓝牙安全漏洞,黑客可以劫持用户设备,并窃取用户隐私数据,这类安全问题频发,而为此买单的却是用户,隐私信息泄露为后续的个人经济安全,甚至生命健康埋下隐患。
黑客可利用“BLURtooth”劫持设备
蓝牙标准开发组织SIG近期新报告的一个漏洞“BLURtooth”(编号为CVE-2020-15802)允许黑客攻击附近用户的设备。该漏洞由两个安全学术研究团队发现,位于支持基本速率/增强数据速率(BR / EDR)和蓝牙低功耗(BLE)标准的设备的交叉传输密钥派生(CTKD)中。
何为交叉传输密钥派生(CTKD)?
CTKD是一个蓝牙组件,负责在将两个蓝牙设备(也称为“双模式”设备)配对在一起时协商身份验证密钥。使用CTKD生成长期密钥(LTK)或链接密钥(LK)的双模设备能够覆盖原始的LTK或LK。存在安全漏洞的蓝牙设备需要允许对BR / EDR或LE传输中的至少一个进行配对或绑定,如果密钥强度较弱,则更易于遭受攻击。
采用蓝牙4.0或者5.0的设备会受该漏洞影响,攻击者可以通过覆盖已认证的密钥或降低加密密钥的强度来连接到附近的目标设备,而这一操作无需经过用户授权。
根据卡耐基梅隆大学CERT协调中心发布的咨询报告,该漏洞被称为“ BLUR攻击”,可能导致几种潜在的攻击,其中就包括中间人攻击。
简单来说,如果黑客用自身的设备欺骗目标设备身份,并在传输中进行配对或绑定,同时使用CTKD派生密钥,然后覆盖强度更高或使用目标用户身份验证创建的现有密钥,那么带来的后果则是黑客可以访问现有的已进行身份验证的蓝牙服务,进而窃取用户数据。
因此,针对该蓝牙安全漏洞,SIG建议引入蓝牙核心规范5.1及更高版本,或是限制CTKD功能,发布安全补丁。此外,还应与受影响的蓝牙设备制造商进行协商,通知相关用户,提高安全防范意识。
“BLESA”让重新连接也不安全
“BLESA”漏洞和“BLURtooth”这种在配对操作中出现的漏洞有所不同,它是在蓝牙重新连接时出现的安全问题。“BLESA”即蓝牙低功耗欺骗攻击,该漏洞编号为CVE-2020-9770,影响运行BLE协议(蓝牙低功耗)设备。
BLE设计旨在节省电池电量,延长蓝牙连接时长。在过去十年中,该技术被广泛采用,几乎是所有电池供电设备中都会采用该技术。
该技术中的安全漏洞问题由普渡大学的一个安全研究团队发现,而BLE则是这个7人专家团队的研究项目,他们将注意力放在“重新连接”这一过程。两个BLE设备(客户端和服务器)进行配对操作,已相互认证之后,才会有“重新连接”这一步骤。
当蓝牙设备移出范围,然后再移回范围时,设备将进行重新连接。重新连接时,两个BLE设备应检查在配对过程中协商的彼此的加密密钥,然后重新连接并继续通过BLE交换数据。
但是安全研究团队则发现了在这一过程中的一些安全问题:
设备重新连接期间,身份验证是可选的,而不是强制性的;
如果用户的设备无法强制IoT设备对通信的数据进行身份验证,则可能会绕过身份验证。
因此,黑客可以利用这一安全“Bug”进行BLESA攻击。附近的攻击者绕过了重新连接验证,并将带有错误信息的欺骗数据发送到BLE设备,并诱使操作员和自动化流程做出错误的操作决定。
BLESA攻击的简单演示
哪些BLE软件堆栈容易受到攻击?
研究人员发现,BlueZ(基于Linux的IoT设备),Fluoride(安卓)和iOS BLE堆栈都容易受到BLESA攻击,而Windows设备中的BLE堆栈则不受影响。目前该漏洞的安全补丁已发布。
尽管如此,仍有很大一部分的IoT设备由于已经出售并且没有内置的更新机制而面临风险,这意味着这些设备无法安装安全补丁。
蓝牙安全是数据传输重要一环
据测算,预计到2022年,支持蓝牙功能的设备数量将从现在的42亿提升至52亿,相关的安全问题将会变得日益严峻。安全漏洞、用户隐私等问题如何避免,如何解决,始终是人们要面临的重要难题。
然而,从法律层面来说,如今蓝牙相关的安全标准才刚出台,盗用、滥用蓝牙数据法律管制尚且还不足。2018年6月11日,全国信息安全标准化技术委员会秘书处就国家标准《信息安全技术蓝牙安全指南》发出了征求意见稿。2020年4月28日,该指南发布,将于2020年11月1日起实施。
在攻击层面,针对蓝牙数据传输的不同环节,黑客攻击手法多样,安全问题层出不穷,越来越复杂,越来越隐蔽。所以,相关厂商要重视这一环节的安全性,将安全意识贯穿始终,而非“打地鼠”式地被动解决安全问题。
对此,相关安全研究专家表示应做好蓝牙安全防护措施:
1.应该进一步加强相关安全标准的完善,对蓝牙数据的盗用、滥用加大惩处。
2.技术方面,企业和厂商应加强蓝牙设备的配对和连接环节,比如,在配对时,增加验证配对密钥环节;在连接时,要使用相互身份验证方式来保证连接安全。硬件上可采用高安全性的蓝牙系统芯片和模块,减少安全漏洞带给用户的影响。
3.还应加强云端数据安全存储保护,厂商应尽量选择高安全性的服务商,及时备份用户信息、加密传输重要文件等。
参考链接:
https://thehackernews.com/2020/09/new-bluetooth-vulnerability.html
https://www.zdnet.com/article/billions-of-devices-vulnerable-to-new-blesa-bluetooth-security-flaw/
●输入m获取文章目录
推荐↓↓↓
Linux学习
蓝牙配对码配置错误_漏洞问题频发,你还敢开你的蓝牙吗?相关推荐
- 蓝牙配对码配置错误_安卓系统蓝牙配对流程分析
安卓系统蓝牙配对流程分析 配对流程基本上始于首次连接一个蓝牙设备的过程中,本端的搜索流程结束获取到该设备的BluetoothDevice信息,就可以开启配对流程. 配对,顾名思义就是将两个设备通过相关 ...
- 蓝牙配对码配置错误_“看yellow 的时候,连错了蓝牙耳机,结果....”哈哈哈哈我笑到村里通网!!...
人生无处不尴尬有一种令人窒息的操作叫"连错别人的蓝牙耳机"...因为你永远不知道下一秒你的音响里播放的会是什么奇奇怪怪的东西就比如这位被邻居连错蓝牙的兄弟▼啧啧啧这福利谁顶得住啊! ...
- 蓝牙配对码配置错误_怎么用手机蓝牙给别人的手机传东西?
打开手机[设置]-[蓝牙],确保两部手机都打开蓝牙并选择蓝牙的可见性:在列表中找到您需要配对的手机,在第二部手机中点击[配对]提示:选择您需要发送的文件,选择蓝牙发送,然后接收即可.以下是详细介绍: ...
- 蓝牙配对码配置错误_2020性价比高的无线耳机,双十一目前最值得入手的蓝牙耳机...
[天极网IT新闻频道]双十一购物狂欢节说来就来,完全不会管你钱包是不是准备好了,无论你是理性的实用主义者,还是冲动的购物狂魔,这都是一个不容错过的抢货节点.很多人预测,蓝牙耳机应该是这次这次购物节 ...
- 车载注册蓝牙服务器,蓝牙配对码配备方法、系统、终端、服务器及车载设备专利_专利查询 - 天眼查...
1.一种蓝牙配对码配备方法,用于第一电子设备与第二电子设备的蓝牙配对的过程 中,所述第一电子设备和所述第二电子设备均包括用于基于蓝牙协议栈进行操作的蓝牙协 议操作模块,其特征在于,包括: 获取所述第二 ...
- 展锐平台 取消蓝牙配对码弹框
文档说明 适用于 展锐8541E平台 Android 10 代码 取消蓝牙配对码弹框,实现蓝牙自配对 修改方法 /packages/apps/Settings下 diff --git a/src/co ...
- android 蓝牙打印机(ESC/POS 热敏打印机),打印菜单小票和图片,对蓝牙配对和连接打印功能进行了封装,让你超快实现蓝牙打印功能
BluetoothPrint 项目地址:liuGuiRong18/BluetoothPrint 简介:android 蓝牙打印机(ESC/POS 热敏打印机),打印菜单小票和图片,对蓝牙配对和连接打 ...
- 手机蓝牙扫码怎么使用_手机自带的蓝牙功能那么好用,为什么使用的人却并不那么多?...
手机蓝牙功能并不是没有人使用,而是使用的人不是那么多.手机蓝牙有很多应用场景:通过蓝牙耳机听歌曲打电话.移动手环需要蓝牙连接同步.扫码共享单车.通过蓝牙传送图片数据等等.虽然有这么多的应用场景,但是使 ...
- 苹果11蓝牙配对不成功怎么办_为啥苹果11连不上蓝牙耳机
以系统版本iOS13.6.1的苹果11为例子,连不上无线蓝牙耳机的缘故以下: 1.确定无线设备是不是有启动: 2.确定无线设备是不是用电量充足: 3.确定iOS机器设备上的设定的蓝牙功能内,是不是有将 ...
最新文章
- Linux 常用命令——df, du, ln
- js方法的声明与调用
- 笔记--------手动分页
- 时序约束基础 和 quartusII 中的设置
- 如何抓住重点,系统高效地学习数据结构与算法?
- .NET Core 跨平台执行命令、脚本
- 关于一个域名下如何更换网站
- Verizon的SDN策略:不鸣则已,一鸣惊人?
- 【技术人快报190期】Linux之父脏话连篇大骂Intel漏洞补丁+我国首颗高通量卫星投入使用...
- Per-cpu 变量
- 汽车扭杆弹簧式悬架系统设计-轿车扭杆弹簧式悬架设计方案
- jtopo更改节点选中框的颜色
- Unity实现多旋翼无人机的模拟飞行(物理引擎)
- word中批量添加印章、签名图片
- Mac idea破解到2100年
- python print用法举例,Python2和Python3中print的用法示例总结
- 灵动微电子MM32L0系列芯片做呼吸灯功能
- 国腾GM7123C:功能RGB转VGA芯片方案简介
- C语言计算机二级(考点)
- POI操作excel基础用法详解